مرور برچسب

امنیت

استفاده از داده‌های کلان در امنیت سایبری

محققان امنیتی در خصوص داده‌های کلان هیجان‌زده هستند و آن را یک بررسی‌کننده‌ی بزرگ در حوزه‌ی جرایم سایبری می‌دانند. اگر سازمان شما مورد نفوذ قرار گرفته و اطلاعات مشتریان آلوده شده، شما می‌توانید بر روی سامانه‌های خود از داده‌های کلان استفاده کرده و اطلاعات انبوهی را بدست آورید. در ادامه می‌توانید بینش وسیع‌تری از آنچه که اتفاق افتاده را بدست آورید.…
ادامه مطلب ...

BitLocker را در ویندوز 10 با کلیدهای SHIFT+F10 دور بزنید!

اگر امنیت رایانه‌ی شما متکی به نرم‌افزار رمزنگاری درایو سخت BitLocker در ویندوز است، بیشتر مراقب باشید! بخاطر اینکه هرکسی با دسترسی فیزیکی به رایانه‌ی شما می‌تواند به پرونده‌های شما در عرض چند ثانیه دست یابد. تنها چیزی که مهاجم نیاز دارد نگه داشتن کلیدهای SHIFT+F10 در طول فرآیند به‌روزرسانی ویندوز 10 است. (بیشتر…)
ادامه مطلب ...

پژوهشگران باگ‌های تازه‌ای در پروتکل NTP کشف کرده‌اند

به ژانویه سال جاری میلادی باز گردیم، در این ماه شرکت سیسکو مجموعه وصله‌هایی را برای پروتکل زمان شبکه (NTP) سرنام network time protocol عرضه کرد. اما تحقیقاتی که به تازگی در ارتباط با این وصله‌ها انجام شده است به ما اعلام می‌دارد هنوز هم باگ‌هایی (امنیتی) وجود دارند که ترمیم نشده‌اند. (بیشتر…)
ادامه مطلب ...

ویژگی های امنیتی Windows Server و Hyper-V نسخه 2016

امنیت موضوعی بسیار مهم برای هر سازمان است؛ به همین دلیل همه غول های نرم افزاری جهان نظیر Microsoft در حال سرمایه گذاری گسترده برای تامین امنیت بیشتر تکنولوژی های تولید شده است در مطلب کوتاه به معرفی اجمالی ویژگی های امنیتی Windows Server و Hyper-V نسخه 2016 خواهیم پرداخت. (بیشتر…)
ادامه مطلب ...

11 نشانه از این که به سامانه شما نفوذ شده است یا خیر

در فضای تهدیدات امروزی، برنامه‌های ضدبدافزاری نقش مثبت کوچکی را ایفا می‌کنند؛ در‌واقع پایش‌گرهای ضدبدافزاری درمجموع غیردقیق عمل می‌کنند به ویژه در برابر کدهای مخرب و آسیب‌پذیری‌هایی که کم‌تر از 24 ساعت عمر دارند. با همه‌ی این‌ها نفوذگران و بدافزارهای مخرب قادرند شیوه‌های خود را تغییر دهند و با تغییر چند بایت، یک بدافزار شناخته‌شده‌ را تبدیل به…
ادامه مطلب ...

دفاع فعال چیست و آیا باید از دفاع فعال استفاده کرد؟

یک جستجوی ساده در مورد شرکت‌های فعال در زمینه‌ی «دفاع فعال» نشان می‌دهد که این مبحث به موضوعی داغ در زمینه‌ی امنیت اینترنت تبدیل شده است. اما دفاع فعال دقیقاً به چه معنی است؟ جواب به این سؤال هم سخت، هم بحث برانگیز است؛ زیرا از عبارت دفاع فعال برای اشاره به فعالیت‌های مختلفی استفاده می‌شود که با افزایش روزافزون حملات علیه دولت‌ها و کسب‌وکارها، رایج…
ادامه مطلب ...

روند صحیح افشای آسیب‌پذیری روز-صفرم چگونه است؟

اوایل هفته‌ی پیش بود که دیدیم گوگل یک آسیب‌پذیری ارتقاء امتیازات محلی در ویندوز 10 را افشاء کرد. این آسیب‌پذیری یک آسیب‌پذیری روز-صفرم است به این معنی که خیلی سریع نمی‌توان مشکل این نوع آسیب‌پذیری‌ها را برطرف کرد. افشاء کردن این آسیب‌پذیری‌ها به‌طور عمومی به مهاجمان این امکان را می‌دهد تا اطلاعات بیشتری از این آسیب‌پذیری کشف کرده و به نفع خود…
ادامه مطلب ...

سوءتفاهم‌های موجود درباره یادگیری ماشین در حوزه امنیت سایبری

امروزه می‌توان ردپای یادگیری ماشین را در همه فعالیت‌های انسان مشاهده کرد. این بخش از علوم رایانه نه‌تنها نقش مهمی در تشخیص گفتار، تصویر، حالات چهره، حالات بدن و حتی دستخط بازی می‌کند، بلکه بدون این بخش از علم شاید نتوان علم دارو، بانکداری، زیست‌ رایانه را نیز متصور شد. حتی پیش‌بینی هواشناسی نیز بدون استفاده از ماشین‌هایی که یاد می‌گیرند و تعمیم…
ادامه مطلب ...

در کنفرانس Black Hat 2016 چه گذشت؟

کنفرانس Black Hat یکی از بزرگ‌ترین گردهمایی‌هایی است که در آن کارشناسان خبره دنیای امنیت، نتایج دستاوردهای یک‌ساله خود یا سازمانشان را به همگان اعلام می‌کنند. این کنفرانس قدمتی 19 ساله دارد و هر سال در شهر لاس‌وگاس ویژه کارشناسان امنیتی و توسط آنان، سازمان‌دهی می‌شود. این رویداد شش‌روزه نه تنها به بررسی رخنه‌های امنیتی و ارائه راه‌حل‌های مربوط به…
ادامه مطلب ...